Publicidad en Youtube solamente con mi cuenta

Eliminar Malwares
9

Hola @Scot_Bley

Pregunta 1:

Me faltó tu respuesta.

Pregunta 2:

Tu sistema me dice:

  • Platform: Windows 7 Ultimate (X64)

A estas alturas por que no tienes el SP1 instalado? Ya Windows 7 no recibe soporte y es vulnerable, mucho mas si no tiene instaladas todas la actualizaciones que salieron en su momento, especialmente el SP1 que le dio estabilidad.

Paso 1:

Por el momento desinstala la extensión Youtube de tu Google Chrome y no la reinstales aun hasta que te lo diga.

Para ello:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

1
11050×840 79.5 KB

Paso 2:

Con mucha atención realiza lo siguiente:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 3:

Luego de haber reiniciado:

1.- Ejecuta nuevamente desde tu escritorio FRST.exe. >>> Botón Derecho sobre él y seleccionar “Ejecutar como Administrador”

  • En el mensaje de la ventana del Disclaimer , pulsa en Yes
  • En la ventana principal del programa escribes:

User32.dll

  • Y presionas en Search Files/Buscar Archivos.

1

Imágen de Ejemplo

  • Al finalizar se abrirá un archivo llamado Search.txt que quedará grabado en tu escritorio
  • Cierras el programa.

Pegas todos los reportes en tu próxima respuesta.

Salu2.